Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный. 

Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм. 

Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,
используя следующие предопределенные предложения:
"g2-aes128-sha", "g2-aes128-md5", "esp-aes128-sha" и
"esp-aes128-md5" - вы уязвимы.

Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 до 4.0.0r5
и 4.1.0r1.

Оставить мнение